頭條：Thermanator攻擊可通過讀取鍵盤上熱殘留竊取密碼

TOP5

7月5日全球信安資訊

1

Thermanator攻擊可通過讀取鍵盤上熱殘留竊取密碼

>>>>

信源：bleepingcomputer

美國加州大學歐文分校（UCI）三名科學家在最近發表的一篇研究論文中指出，一個人的手指會在鍵盤按鍵上留下熱殘留物，攻擊者可以記錄這些殘留物，然後確定用戶的鍵盤上輸入的文本。UCI團隊將這種新的攻擊稱之Thermanator。

UCI團隊表示，Thermanator攻擊可用於恢復短文本串，該短文本串可能是銀行密碼、驗證碼或PIN碼等。但前提是攻擊者需要能夠將具有熱記錄功能的攝像機放置在受害者附近，並且攝像機必須記錄下一個清晰的按鍵視圖。

2

印度要求WhatsApp採取措施阻止虛假消息傳播

>>>>

信源：reuters

印度政府7月3日在一份措辭強硬的聲明中表示，已經要求Facebook旗下的WhatsApp領導層立即採取措施，阻止WhatsApp被用於虛假消息和挑釁性內容的傳播。

印度政府聲稱，WhatsApp傳播的虛假消息和挑釁性內容，過去幾個月已經在印度引發了一系列私刑和襲擊。其中，流傳的綁架兒童虛假信息，今年以來已引發了十幾起襲擊，其中至少有3人已經死亡。7月1日在印度馬哈拉施特拉邦（Maharashtra）發生的最新私刑事件中，有5人被暴徒毆打致死，因為他們被懷疑是綁架兒童的。

印度是WhatsApp最大的市場，在印度WhatsApp擁有超過2億的用戶。

3

超7.8萬Fortnite玩家遭惡意廣告軟體感染

>>>>

信源：bleepingcomputer

Fortnite是最受歡迎的遊戲之一，擁有數百萬的粉絲。Rainway安全團隊發現，網路犯罪分子正試圖以不同的方式感染Fortnite玩家。目前，至少有7.8萬名Fortnite玩家在下載偽裝成合法的FortniteV-buck生成器時，已經被惡意廣告軟體感染。

V-buck是遊戲中的貨幣，可以在BattleRoyale PvP模式中購買新的定製物品，也可以在Save the World PvE活動中購買Llama Pinata卡包。

4

西門子SICLOCK中央工廠時鐘存多個安全漏洞

>>>>

信源：securityaffair

西門子公司發布警告稱，其一些SICLOCK中央工廠時鐘存在6個安全漏洞（CVE編號從CVE-2018-4851至CVE-2018-4856），其中CVE-2018-4851、CVE-2018-4853和CVE-2018-4854這3個被評為關鍵漏洞。這些漏洞允許攻擊者實施拒絕服務攻擊、修改設備或管理客戶端固件等惡意操作。受影響產品包括SICLOCK TC100和SICLOCK TC400。

由於受漏洞影響的產品處於淘汰狀態，西門子公司並沒有發布產品的固件更新，只提供了解決方案和緩解措施用以降低攻擊風險。

5

GandCrab勒索軟體出現新變種GandCrab V4

>>>>

信源：Securityaffairs

上周末，GandCrab勒索軟體的開發者發布了該軟體的新變種GandCrab V4。安全專家指出，與之前的版本相比，GandCrab V4勒索軟體出現了許多變化，包括使用不同的加密演算法（可能是Salsa20流密碼）、不同的加密文件擴展名（.KRAB）、不同的贖金票據名稱（KRAB-DECRYPT.txt），以及不同的TOR支付站點（gandcrabmfe6mnef.onion）。

根據惡意軟體研究員Fly的說法，GandCrab V4勒索軟體正在通過虛假軟體破解網站進行分發。

與之前的版本一樣，當GandCrab V4勒索軟體被執行時，它會掃描計算機和網路共享文件以進行加密。目前GandCrab V4勒索軟體的受害者無法免費解密他們的文件。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！